安装配置Awstats(更新)

对于木有钱买cpanel和whcms的吊丝站长们来讲,awstats几乎是唯一可用的知道每个网站具体流量的工具,并且访问分析也十分强大,部分功能不输google analytics。

本文基于centos6 X86-64

1、安装

rpm -Uvh http://prdownloads.sourceforge.net/awstats/awstats-7.1-1.noarch.rpm

2、配置

perl  /usr/local/awstats/tools/awstats_configure.pl

程序会分四部询问,很浅显的英文,不解释,有问题请留言。 继续阅读安装配置Awstats(更新)

CentOS iptables基本应用

一般系统都会自带iptables,如果没有自带,请用yum install直接安装。

1、开放指定端口

#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT  (注意:如果22端口未加入允许规则,SSH链接会直接断开。)
iptables -A FORWARD -j REJECT

2、屏蔽指定IP(可选)

如果有些已知IP是经常爆你的服务器的话,可以用规则将其屏蔽。

#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

3、保存规则&开机启动

service iptables save
chkconfig --level 345 iptables on

4、后续:查看与删除已经添加的规则

iptables -L -n

将所有iptables以序号标记显示,执行:

iptables -L -n --line-numbers

比如要删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8

清除已有所有的iptables规则

iptables -F
iptables -X
iptables -Z

CentOS完全编译安装最新版LAMP

文章比较早,阿里云也发生了不少变化,当然系统一如既往的旧,推荐大家去阅读一些更新的文章。-2014.1.20

阿里云的centos源比较老,php,httpd,mysql都不怎么新,php竟然还是5.1.16版本,现在最新都5.4.7了,漏洞多不说,很多组件也不兼容,因此完全编译安装以下:

PHP 5.4.7

HTTPD  2.4.3

MySQL Community Server 5.5.28

1、安装httpd

首先安装必须的环境

#yum install gcc gcc-c++ make

下载所有安装包,包括apr,apr-util,httpd,pcre

#wget http://mirror.bjtu.edu.cn/apache/apr/apr-util-1.5.1.tar.gz
#wget http://mirror.bjtu.edu.cn/apache/apr/apr-1.4.6.tar.gz
#wget http://mirror.bjtu.edu.cn/apache/httpd/httpd-2.4.3.tar.gz
#wget http://sourceforge.net/projects/pcre/files/pcre/8.31/pcre-8.31.tar.gz/download

解压pcre并安装 继续阅读CentOS完全编译安装最新版LAMP

Linux系统挂载数据盘

适用系统:Redhat , CentOS
Linux的云主机数据盘未做分区和格式化,可以根据以下步骤进行分区以及格式化操作。下面的操作将会把数据盘划分为一个分区来使用。

1、查看数据盘

在没有分区和格式化数据盘之前,使用 “df –h”命令,是无法看到数据盘的,可以使用“fdisk -l”命令查看。如下图:

友情提示:若您执行fdisk -l命令,发现没有 /dev/xvdb 标明您的云服务无数据盘,那么您无需进行挂载,此时该教程对您不适用 继续阅读Linux系统挂载数据盘